İki Amerikalı siber güvenlik çalışanı, BlackCat fidye yazılımı çetesinin ABD'deki birden fazla kuruluşa saldırı düzenlemesine yardım ettiği için hapis cezasına çarptırıldı.
ABD Adalet Bakanlığı 30 Nisan'da yayınlanan bir bildiride, Georgia'dan 40 yaşındaki Ryan Goldberg ve Teksas'tan 36 yaşındaki Kevin Martin'in 2023 yılındaki fidye yazılımı saldırılarını kolaylaştırmadaki rolleri nedeniyle dört yıl hapis cezasına çarptırıldıklarını söyledi.
Goldberg ve Martin, Aralık 2025'te suçlamaları kabul etti.
İki adam, 20 Nisan'da BlackCat için çalışmaktan suçunu kabul eden Florida'lı Angelo Martino (41) ile birlikte çalıştı. Eski fidye yazılımı müzakerecisi Temmuz ayında hapis cezasına çarptırılacak.
ALPHV olarak da bilinen BlackCat fidye yazılımı operasyonu ilk olarak 2021'de ortaya çıktı. 2022 ile 2024 yılları arasında dünya çapında kurbanları hedef alan en aktif ve kötü şöhretli fidye yazılımı gruplarından biriydi.
Nasıl Önlem Alınmalı?
Saldırganlar, şifre çözme anahtarları için düzenli olarak milyonlarca dolar fidye ödemesi talep ediyordu. BlackCat üyeleri ayrıca çifte şantaj taktikleri kullandı ve ödemeyi reddeden kurbanlardan çalınan verileri sızdırdı.
Siber Güvenlik Personeli Siber Suçlular İçin Çalıştı
Gelecekte Ne Bekleniyor?
Mahkeme belgelerine göre Goldberg ve Martin, çeşitli kurbanlara yönelik fidye yazılımı saldırılarının başlatılmasına yardımcı oldu ve BlackCat yöneticilerine aldıkları fidye ödemelerinin %20'sini ödediler.
Bir vakada Goldberg, Martin ve Martino, 1,2 milyon dolar değerinde Bitcoin fidyesi aldılar ve bunun %20'sini BlackCat ile paylaşırken, kalan %80'i kendi aralarında paylaştırdılar.
Başka bir saldırıda eski siber güvenlik çalışanları, sağlık sektöründeki bir kurbanın hasta verilerini sızdırdı.
Teknik Analiz
Savcılar, bu kişileri, siber güvenlik sektöründe çalışırken edindikleri uzmanlık becerilerini, kurbanları korumaları gereken zararları aktif olarak işlemek için kullanmaları nedeniyle kınadı.
Detaylar ve Etkileri
ABD Adalet Bakanlığı'ndan başsavcı yardımcısı A. Tysen Duva, "Bunların iyilik yapan, işletmelere ve insanlara yardım eden siber güvenlik uzmanları olması gerekiyordu. Bunun yerine, açgözlülüklerini beslemek için üst düzey siber becerilerini kullandılar" dedi.
"Bunun gibi fidye yazılımı saldırganları cezalandırılmalı ve başkalarına zarar vermemeleri için yasal cezalarını çekmek üzere toplumdan uzaklaştırılmalıdır" diye ekledi.
Sistem Güvenliği
Goldberg, FBI tarafından gözaltına alınmadan önce kaçmaya çalışmıştı ancak ajanlar onu yakalamak için on ülkede onu takip etti.
FBI'ın siber bölümünden müdür yardımcısı Brett Leatherman, "Bugünkü cezalar, fidye yazılımı suçlularının ABD de dahil olmak üzere her yerde faaliyet gösterebileceğini ve FBI'ın onları takip etmek ve nerede olursa olsun ağlarını ortadan kaldırmak için aktif olarak çalıştığını gösteriyor" dedi.
Sonuç ve Değerlendirme
"Goldberg ve Martin, ABD genelindeki kurbanlardan şantaj yapmak için teknik becerilerini ve siber güvenlik bilgilerini kullandılar, ancak FBI'ın küresel erişimi onların eninde sonunda adaletle yüzleşmesini sağladı" diye ekledi.